Minggu, 22 Maret 2020
Kamis, 02 Januari 2020
Kamis, 07 November 2019
Tugas Artikel Audit Teknologi Sistem Informasi
Post ini dibuat guna memenuhi tugas mata kuliah Audit Teknologi Sistem Informasi.
Klik disini untuk melihat artikel.
Klik disini untuk melihat artikel.
Minggu, 03 November 2019
Tugas Kelompok Merangkum Audit Teknologi Sistem Informasi
AUDIT TEKNOLOGI SISTEM INFORMASI
Disusun Oleh :
Muhammad Fariz F (14116825)
Fauzan Daffa M (12116716)
Muhammad Adam Z (14116664)
Yoel Christian (16116355)
Habil Mahendri (13116118)
Kelas : 4KA24
Fakultas Ilmu Komputer & Teknologi Informasi
Universitas Gunadarma
2019
Rangkuman Chapter 6 dalam buku "IT Auditing: Using Controls to Protect Information Assets Second Edition"
Kunci keberhasilan audit Windows server atau client adalah meninjau host secara menyeluruh serta koneksi lain yang mungkin terlewati data dari host atau untuk host.Langkah-langkah audit Windows Server
- Dapatkan informasi sistem dan versi servicepack lalu bandingkan dengan persyaratan kebijakan.
- Tentukan apakah server menjalankan firewall yang disediakan perusahaan.
- Tentukan apakah server menjalankan program antivirus yang disediakan perusahaan.
- Pastikan semua patch yang terpasang sesuai kebijakan manajemen server.
Kamis, 10 Oktober 2019
Tugas Kelompok Audit Teknologi Sistem Informasi
AUDIT TEKNOLOGI SISTEM INFORMASI
Disusun Oleh :
Muhammad Fariz F (14116825)
Fauzan Daffa M (12116716)
Muhammad Adam Z (14116664)
Yoel Christian (16116355)
Habil Mahendri (13116118)
Kelas : 4KA24
Fakultas Ilmu Komputer & Teknologi Informasi
Universitas Gunadarma
2019
1. Ruang Lingkup Audit Sistem Informasi
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.
2. Jenis-jenis kontrol dan audit sistem informasi
Jenis – jenis kontrol sistem informasi
1. Kendali pencegahan (preventive control)
Kendali pencegahan adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat,
kehilangan atau masalah yang terjadi.
Contohnya: Melindungi uang kas dari pencurian dan penyalahgunaan mulai saat diterima sampai
disetorkan ke bank.
2. Kendali detektif (detective control)
Kendali detektif adalah untuk menemukan terjadinya kesalahan.
Contohnya: Laporan uang kas bank. Misalkan dalam melakukan transaksi pada saat diterima
sampai disetorkan kebank. kemudian bank tersebut akan memeriksa perhitungan
saldosetiap bulannya.
3. Kendali koreksi (corrective control)
Kendali koreksi adalah proses yang dibuat secara khusus untuk memperbaiki kesalahan data
yang mengakibatkan gangguan jaringan atau komunikasi.
Jenis – jenis audit sistem informasi
Ada beberapa jenis atau tipe dari audit sistem informasi, antara lain adalah:
Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.
Audit Operasional
Ada tiga jenis audit operasional (Operational Audit), antara lain:
Post Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
3. Tujuan kontrol dan audit sistem informasi.
tujuan kontrol :
Mendeteksi agar komputer tidak dikelola secara kurang terarah
Mendeteksi resiko kehilangan data.
Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
Mendeteksi resiko error komputer.
Mendeteksi resiko penyalahgunaan komputer (fraud).
Menjaga kerahasiaan
Meningkatkan pengendalian evolusi penggunaan komputer
tujuan audit :
Pengamanan Aset
Aset informasi pada perusahaan seperti perangkat keras, perangkat lunak dan sumber daya manusia, file data harus dijaga oleh sistem pengendalian intern yang baik supaya tidak terjadi penyalahgunaan aset perusahaan.
Menjaga Integritas Data
Integritas data adalah salah satu konsep dasar sistem informasi. Data mempunyai atribut tertentu seperti kelengkapan, kebenaran dan keakuratan. Jika integritas data tidak dijaga, maka suatu perusahaan tidak akan mempunyai hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan mempunyai peran penting dalam proses diambilnya keputusan. Suatu sistem informasi bisa disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi yang minimal.
Efisiensi Sistem
Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal.
Ekonomis
Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.
4. Kerjasama dari auditor publik.
Pada tanggal 5 November 2008 BPK RI dan Kerajaan Norwegia telah meneken Nota Kesepahaman (MOU) kerjasama audit sektor publik. Kedua pihak antara lain akan melakukan pertukaran pengalaman dan pakar audit.
Penekenan MOU tersebut dilakukan oleh Ketua BPK RI Anwar Nasution dengan Ketua BPK Norwegia Juergen Kosmo di Oslo dan dihadiri segenap eksekutif kantor BPK Kerajaan Norwegia dan staf lainnya.
MoU tersebut antara lain memuat kesepakatan pertukaran pengalaman dan pakar audit serta penyelenggaraan proyek riset audit bersama. Selain itu juga diseminasi dan berbagi pengetahuan melalui konsultasi dan penyelenggaraan seminar tentang berbagai isu terkait dengan sektor publik. MOU ini akan berlaku selama dua tahun sejak diteken dan dapat diperpanjang atas persetujuan kedua belah pihak.
Anwar mengharapkan agar dengan ditandatanganinya MoU tersebut, auditor kedua negara dapat saling belajar, termasuk dalam upaya menangani berbagai kasus korupsi, penggelapan pajak, masalah privatisasi BUMN, dan isu audit yang menyangkut lingkungan hidup serta kesehatan.
Kesimpulan:
audit sistem informasi adalah suatu proses pengendalian terhadap suatu organisasi agar berjalan sesuai dengan rencangan dengan adanya Kendali pencegahan, detektif, dan koreksi, dimana dapat mengurangi atau menyelesaikan masalah dalam organisasi. audit sistem informasi juga dibutuhkan agar sistem berjalan dengan efektif dan efisien yang dapat meminimalkan pengeluaran, serta menjaga suatu aset organisasi dan kebenaran data yang ada.
Referensi :
https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi/
https://sis.binus.ac.id/2017/01/17/audit-sistem-informasi/
https://slideplayer.info/slide/12369213/
https://news.detik.com/berita/d-1033321/bpk-ri-dan-norwegia-teken-mou-kerjasama-audit
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html
https://www.academia.edu/32029795/MAKALAH_PENG.KONTROL_DAN_AUDIT_SISTEM_INFORMASI
http://www.akuntansiuncen.ac.id/audit-sistem-informasi/
Tugas I (Questions) Audit Teknologi Sistem Informasi
Perbedaan Auditor Berdasarkan Jenis
Standar Auditor SI
Standar auditor SI tidak lepas dari standar profesional seorang auditor SI. Standar profesional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan – aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalah sebagai berikut :
Pentingnya Audit TI dan SI Perlu Dilakukan Terhadap Suatu Organisasi
Audit TI dan SI penting untuk dilakukan karena proses pengelolahaan data butuh dikendalikan. Pengendalian dilakukan agar suatu organisasi dapat memiliki infrastuktur sistem informasi yang efektif. Pengendalian dilakukan untuk mencegah penyalahgunaan data. Pengendalian dapat mencegah kerugian yang besar terhadap suatu organisasi
Referensi :
https://www.belajarakuntansionline.com/jenis-jenis-auditor-dan-penjelasannya/
http://herunugroho.staff.telkomuniversity.ac.id/files/2016/08/Standar-Audit-SI.pptx
- Auditor Internal (Internal Auditor)
- Auditor Independen (Independent Auditor)
- Auditor Pemerintah (Government Auditor)
- Auditor Forensik (Forensic Auditor)
Standar Auditor SI
Standar auditor SI tidak lepas dari standar profesional seorang auditor SI. Standar profesional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan – aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalah sebagai berikut :
- ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals.
- IIA : International Professional Practices Framework / IPPF.
- IASII : Standar Audit Sistem Informasi.
- BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB.
- BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi.
Pentingnya Audit TI dan SI Perlu Dilakukan Terhadap Suatu Organisasi
Audit TI dan SI penting untuk dilakukan karena proses pengelolahaan data butuh dikendalikan. Pengendalian dilakukan agar suatu organisasi dapat memiliki infrastuktur sistem informasi yang efektif. Pengendalian dilakukan untuk mencegah penyalahgunaan data. Pengendalian dapat mencegah kerugian yang besar terhadap suatu organisasi
Referensi :
https://www.belajarakuntansionline.com/jenis-jenis-auditor-dan-penjelasannya/
http://herunugroho.staff.telkomuniversity.ac.id/files/2016/08/Standar-Audit-SI.pptx
Langganan:
Postingan (Atom)